Безпекова катастрофа. Хакери здійснили масштабний злам Інтернет-архіву — сервіс Wayback Machine недоступний
IT-індустрія10 жовтня 2024, 15:35
Цього тижня сайт вебархіву Wayback Machine (archive.org) перестав бути доступний. Цьому передувала поява на сайті повідомлення, що спливає, у якому йшлося про злам, пише The Verge.
«Ви коли-небудь відчували, що Інтернет-архів працює на чесному слові й постійно перебуває на межі катастрофічного порушення безпеки? Це щойно сталося», — йшлося в повідомленні хакерів.
Зловмисники також запропонували користувачам перевірити сайт HIBP (Have I Been Pwned?), на якому люди можуть перевірити, чи була їхня інформація опублікована в даних, що потрапили в мережу внаслідок кібератак, стверджуючи, що 31 мільйон юзерів постраждали від витоку даних.
Оператор HIBP Трой Хант в коментарі Bleeping Computer підтвердив, що дев’ять днів тому він отримав файл, який містив адреси електронної пошти, часові мітки зміни паролів, хешовані паролі Bcrypt та інші внутрішні дані для 31 мільйона унікальних користувачів, і підтвердив його правдивість. HIBP повідомляє в X, що 54% акаунтів вже були в його базі даних Ці дані, ймовірно, було отримано під час попередніх атак на сервіс.
Наразі сайт Wayback Machine або не працює зовсім, або демонструє повідомлення «Служби Інтернет-архіву тимчасово не працюють в режимі офлайн» і посилання на акаунт в X для отримання оновлень.
Організація Blackmeta, відома своїми DDoS-атаками, взяла на себе відповідальність за інцидент. Хакери опублікували повідомлення в X, у якому звинувачували Америку, Європу й Ізраїль і нагадували про ситуацію в Судані та Газі.
Джейсон Скотт, архівіст і куратор програмного забезпечення Інтернет-архіву, прокоментував це повідомлення хакерів, акцентувавши, що вони не висувають жодних вимог.
«Згідно з їхнім Twitter, вони роблять це просто так. Просто тому, що можуть. Ніяких заяв, ніяких ідей, ніяких вимог», — пише він на Mastodon.
Засновник Internet Archive Брюстер Кале в останньому оновленні в X повідомляє, що після того, як одну DDOS-атаку було відбито, стало відомо, що стався злом імен користувачів, електронних пошт, зашифрованих паролів. Після першої атаки хакери повернулися і вивели з ладу archive.org. Сайт недоступний, оскільки компанія зосереджена на збереженні даних.